Si vous utilisez Yahoo Mail et que vous devez réinitialiser votre mot de passe, sachez qu’il ne s’agit pas d’un cas isolé. Yahoo a annoncé qu’elle avait récemment identifié une tentative d’attaque visant à accéder à des comptes de messagerie électronique de manière incorrecte et qu’elle avait pris la mesure de sécurité nécessaire pour protéger les utilisateurs une fois le problème identifié.
Yahoo affirme qu’une liste de noms d’utilisateurs et de mots de passe a été utilisée dans l’attaque, mais précise que ces données n’ont probablement pas été obtenues de Yahoo lui-même, mais d’une base de données tierce. Cela n’est pas difficile à réaliser : de nombreuses personnes utilisent la même combinaison dans plusieurs services et certaines entreprises subissent régulièrement des attaques. L’année dernière, par exemple, au moins 38 millions d’utilisateurs d’Adobe ont subi des fuites de données.
Outre la réinitialisation des mots de passe, la société envoie des courriels et des SMS pour avertir les utilisateurs concernés s’ils ont rempli ces informations lors de leur inscription. Yahoo affirme qu’il “travaille avec les autorités fédérales pour trouver et poursuivre les criminels responsables de l’attaque”, et dit avoir pris des mesures de sécurité pour empêcher que quelque chose de similaire ne se reproduise à l’avenir.
La société n’a pas indiqué combien d’utilisateurs étaient concernés, mais d’après le communiqué officiel, on peut imaginer qu’ils n’étaient pas peu nombreux.